Некоторое время назад был опубликован подробный обзор безопасности пяти простейших мобильных телефонов, продающихся в рознице по цене от 600 до 1500 рублей. Их еще часто называют «звонилками» или «бабушкофонами» — потому что часто такие аппараты покупают для пожилых родственников, которые не хотят или не могут осваивать новую технику с сенсорным экраном. Также подобные телефоны используются как запасной мобильник «на всякий случай», а кто-то, возможно, считает, что такое устройство безопаснее, чем полноценный компьютер, которым является любой современный смартфон на базе Android.
Собственно, последний аргумент в обзоре и опровергается: как выяснилось, из пяти исследованных телефонов четыре содержат скрытую функциональность. Два телефона передают данные при первом включении, сообщая кому-то персональную информацию покупателя телефона. Еще два аппарата не только «сообщают кому надо», но и могут по-тихому подписывать абонента на платный контент, общаясь через Интернет с командным сервером организаторов данной схемы.
Зараженные «бабушкофоны»
Автор исследования дает очень интересную информацию о методике анализа прошивок таких простых устройств. Эти технические вводные могут быть интересны тем, кто пожелает повторить исследование самостоятельно. Мы не будем на этом подробно останавливаться, а поговорим о результатах анализа.
Итак, два из пяти исследованных телефонов при первом включении отправляют куда-то информацию о пользователе. Непонятно, кому именно передаются данные — производителю, дистрибьютеру, разработчику прошивки или еще кому-то. Для чего именно это используется, тоже не очень-то ясно. Но можно предположить, что такие данные могут оказаться полезными, например, для отслеживания продаж и контроля над распространением партий устройств в разных странах. Звучит не очень опасно, плюс можно привести аргумент, что абсолютно все смартфоны тоже отправляют какую-то телеметрию.
Однако стоит помнить о том, что крупные производители смартфонов стараются анонимизировать собираемые данные, и обычно более-менее понятно, куда они передаются. Здесь же неизвестно кто получает достаточно чувствительную информацию владельца аппарата без его ведома. Один из исследованных кнопочных телефонов передает серийный номер телефона, данные о стране активации, информацию о прошивке, используемом языке, а также идентификатор базовой станции, по которому можно установить примерное местоположение покупателя устройства.
Более того, сервер, собирающий эти данные, никак не защищен, так что информация, по сути, доступна любому желающему. В этом примере есть еще один интересный нюанс: данные передаются через Интернет, в то время как пользователь может даже не знать, что устройство способно подключаться к Сети. Так что, помимо прочего, это может привести к ненужным тратам на мобильный трафик — который к тому же может стоить дороже обычного, ведь вряд ли кто-то станет подключать «бабушкофон» к тарифу с пакетом дешевого трафика.
А вот другой кнопочный телефон помимо передачи пользовательских данных может еще и напрямую красть средства со счета своего владельца. Анализ прошивки показал, что он связывается по Интернету с командным сервером и может выполнять поступающие с него инструкции. Например, отправлять SMS на платный номер и блокировать сообщения о списании средств.
У следующей исследованной модели вредоносная функциональность еще шире. Здесь автор обзора цитирует рассказ пользователя такого телефона: используя его номер, совершенно посторонний человек зарегистрировался в Telegram. Как это могло произойти? Регистрация почти в любом мессенджере предполагает ввод телефонного номера, на который приходит SMS с кодом подтверждения. Судя по всему, телефон перехватывает данное сообщение, отправляет код подтверждения «куда надо» и скрывает всю эту деятельность от владельца. В отличие от просто непредвиденных расходов, такой сценарий грозит реальными проблемами с законом, если зарегистрированная на номер ничего не подозревающего абонента учетная запись будет использоваться в криминальных целях.
Что делать, если кнопочные телефоны не безопасны?
Отличие современных дешевых устройств от бюджетных аппаратов десятилетней давности заключается в том, что даже в самой копеечной схеме теперь можно реализовать доступ к Интернету. Даже если телефон в остальном чист, один этот момент может стать неприятным открытием: купили специально, чтобы мобильник не выходил в Сеть, а он все равно выходит.
Ранее тот же исследователь разбирал прошивку другого кнопочного телефона. Вредоносной функциональности в нем не обнаружилось, зато нашлось меню подписок на гороскопы и демо игр, которые можно разблокировать в полные версии через платные SMS. То есть денег на счете можно лишиться случайно, но вполне законно, когда на телефоне, который был специально куплен как вариант «без Интернета и приложений», ваш пожилой родственник или ребенок нажмет в меню не туда, куда надо. Это еще один пример того, что самый бюджетный телефон может нести в себе возможности, которых от него не ожидают.
Особенность истории с «зараженными» мобильниками заключается в том, что «лишние фичи» часто добавляются производителем или дилером еще в Китае, так что дистрибьютер в стране приобретения телефона может вообще не подозревать о проблеме. Дополнительно осложняет дело тот факт, что кнопочные телефоны продаются мелкими партиями, их моделей огромное количество, и трудно отличить нормальный мобильник от «подпорченного» — разве что самостоятельно разбирать и анализировать прошивку. Но позволить себе качественный контроль прошивок, очевидно, могут далеко не все дистрибьютеры.
В связи с этим возникает вопрос: а не проще ли все же купить Android-смартфон? Конечно, тут дело зависит от бюджета — к сожалению, самые дешевые смартфоны могут иметь похожие вредоносные привычки. Но если деньги позволяют купить аппарат, хотя бы и простой, но от известного производителя, то это может быть более разумным шагом. Тем более, если вы выбираете кнопочный телефон не из-за цены, а чтобы было «просто, надежно, без скрытой функциональности». Потому что потенциальные проблемы кнопочного устройства контролировать крайне нелегко. А вот риски Android контролировать можно, надежный антивирус с этим справится.
Что касается пожилых родственников, у автора этой статьи есть личный опыт телефонизации старшего поколения. Иногда это и правда может даваться нелегко: если человек в возрасте привык отвечать на звонок, открывая телефон-раскладушку, переучить его на работу с сенсорным экраном не факт что получится. Но попробовать стоит — ведь есть и позитивные примеры, когда родственник относительно легко «пересаживался» на смартфон, осваивая мессенджеры и видеозвонки. И еще потом благодарил за то, что ему открылся совершенно новый мир, о котором он раньше не имел никакого понятия.
Кнопочные телефоны, которые часто покупают для пожилых родственников, вовсе не так безобидны, как все привыкли думать. Оказывается, они тоже таят в себе массу уязвимостей, которыми могут воспользоваться злоумышленники для перехвата управления устройством. Что могут сделать мошенники, получившие доступ к простенькой «нокии» — в материале «Газеты.Ru».
Один из пользователей портала TJournal рассказал историю о том, как неизвестные злоумышленники зарегистрировали аккаунт в Telegram с помощью SIM-карты его бабушки, установленной в кнопочный мобильный телефон.
По словам автора, ему пришло уведомление о регистрации в мессенджере нового пользователя из числа контактов, и это оказалась 80-летняя пенсионерка, которая не смогла бы это сделать самостоятельно.
«Сначала показалось, что кто-то на уровне оператора перехватывает смс у пенсионеров, заранее зная, что они не пользуются интернетом. Идея же богатая — владельцы бабушкофонов не знают что такое интернет. Просто перехватывай смс и регистрируй телеграм аккаунты и прочие соцсети. А далее используй их как ботов для разной пропаганды», — пишет пользователь [пунктуация и орфография автора соблюдены — прим. ред.].
Впоследствии ему удалось вернуть аккаунт и защитить его при помощи двухфакторной идентификации. Как оказалось, кнопочный «бабушкофон», который по идее должен лишь звонить и отправлять SMS-сообщения, имел выход в интернет с помощью стандарта GPRS, чем и воспользовались злоумышленники, которые «угнали» номер для создания аккаунта в Telegram.
По словам главы отдела исследования угроз и защиты для мобильных устройств Avast Николаоса Хрисаидоса, злоумышленники действовали следующим образом.
«Кто-то, скорее всего, поменял номер SMS-центра на другой, который был у «Билайна». Номер SMS-центра отвечает за обработку SMS-операций в беспроводной сети. Когда SMS-сообщение отправляется с мобильного телефона, оно сначала поступает в SMS-центр, а затем уже этот центр пересылает сообщение адресату. Основная задача SMSC — маршрутизировать SMS-сообщения и регулировать процесс. Если этот номер изменить, то SMS, которое получает телефон, можно будет перенаправить в другое место: это позволит третьим лицам просматривать и контролировать их. Прошивка этой партии старых телефонов, вероятно, была взломана и изменена где-то на производстве или кем-то из посредников», — считает эксперт.
Действительно ли кнопочные телефоны, которые часто покупают пожилым родственникам, могут представлять собой опасность?
Принято считать, что для обычного кнопочного сотового телефона, на котором не установлена одна из популярных современных операционных систем, не существует угроз, однако это не так, рассказал «Газете.Ru» исследователь мобильных угроз в «Лаборатории Касперского» Виктор Чебышев.
«Дело в том, что на таких устройствах всё же есть операционная система хотя и несколько примитивная. Стоит учитывать, что эта операционная система может содержать код, которым злоумышленник может воспользоваться для получения удалённого доступа к устройству и данным на нём. Это может быть предусмотренная заводом-изготовителем особенность или же уязвимость операционной системы. Как бы то ни было, у злоумышленников появляется возможность перехватить управление таким устройством», — заявил Чебышев.
По словам эксперта, несанкционированный доступ к сотовому кнопочному телефону опасен тем, что на номер телефона, SIM-карта которого находится в таком девайсе, можно зарегистрировать аккаунты социальных сетей и любых других сервисов. Злоумышленникам это нужно для рассылки спама и фишинга. Таким образом может также происходить расширение базы зараженных устройств.
Так как рассылка идет якобы с номера жертвы, то велика вероятность, что номер локализуют, и к этому человеку возникнут вопросы.
Злоумышленники также могут получить доступ к различным сервисам, привязанным к номеру телефона.
«Несмотря на отсутствие большинства функций в кнопочных телефонах, их операционная система имеет возможность управления модулями GPS, GPRS и Edge. Это простейшая мобильная ОС, которая не имеет функций защиты. При компрометации таких аппаратов на уровне производителя или на уровне продавца, телефоны превращаются в часть ботнет-сети, предоставляя возможность регистрировать на них анонимные мессенджеры и другие услуги, где требуется подтверждение мобильного телефона. Также есть возможность передачи простой текстовой информации с устройства. Это особенно рискованно при подключении на номер телефона, где используется такой аппарат, мобильного банкинга», — сообщил Евгений Суханов, директор департамента ИБ компании Oberon.
Стратегия защиты проста – выбирать тариф без мобильного интернета, использовать только SMS и голосовые вызовы, рассказывает Суханов. Модулей Wi-Fi в таких аппаратах нет — выйти в интернет, даже в случае прошивки с завода с вредоносным ПО, аппарат не сможет, а значит номер телефона скомпрометирован не будет.
«В этой ситуации наиболее действенный способ оградить себя и своих близких, например, старшее поколение или детей, от мошенничества при использовании кнопочного телефона, остается один – отключить сервисы на конкретном номере, например, интернет, развлекательные услуги, подписки. Оставить по возможности только звонки и SMS», — рекомендует эксперт «Лаборатории Касперского» Чебышев.
По словам Николаоса Хрисаидоса из Avast, также не стоит покупать телефоны малоизвестных брендов.
«Выбирайте известные марки, даже если покупаете старые мобильные телефоны с кнопками. Уточните у своего оператора мобильной связи, что у вас действительно есть настоящий номер центра SMS. Если у вас очень старая SIM-карта, замените ее на новую у оператора. Выведенные из эксплуатации старые SMS-центры могут оставаться ретранслятором для новых и могут быть захвачены», — заключил эксперт.
Существуют ли телефоны, которые не прослушиваются и не отслеживаются?
Многие пользователи так или иначе хотят сохранить в тайне свои данные, переговоры и прочее. И потому неизбежно возникает вопрос, существуют ли телефоны, которые защищены от прослушивания со стороны абонентов и даже спецслужб. Давайте же поговорим на эту важную тему подробнее.
Существуют ли защищенные от прослушки телефоны, и что это за аппараты
История «взлома» телефонных линий в явном виде ведет свои истоки с 1993-1995 годов. Тогда уже существовали первые массовые сотовые телефоны, а сеть стандарта GSM запустили годом ранее, в 1992-м. С этого момента началось противостояние спецслужб и хакеров.
На сегодняшний день существует множество защищённых телефонов, однако они используют массовые программные и аппаратные решения, а в их прошивках то и дело находят различные уязвимости.
Поэтому очевидно, что ни один из серийных девайсов на сегодня не может обеспечить высокий уровень защиты.
Причина проста — есть уязвимости в стандарте GSM, в SIM-картах и так далее. И хотя для взлома требуется дорогостоящее оборудование, по сути, если вас захотят взломать и прослушать, это вполне реально сделать.
Само собой, в интернете рекламируются различные «хакерские» телефоны, но это зачастую слабые устройства, которые хоть и могут обеспечить защищённую связь, но более ни на что не годятся.
Если же вас по-прежнему интересуют самые защищенные аппараты, то за всю историю их существования стоит выделить такие модели, как:
- TopSec GSM на базе кнопочной трубки Siemens с крипто-чипом и опциональным шифрованием за 2,7 тыс. USD;
- швейцарское устройство HC-2413 со скремблирующим элементом в нижней части аппарата и 128-битным крипто-ключом;
- шведский телефон Sectra Tiger нулевого года выпуска, шифрующийся в диапазоне 56-256 разрядов за целых 5 тыс. USD.
Как узнать, что телефон на прослушке
Если вы думаете, что ваш телефон прослушивают, подтвердить это можно косвенными способами. Например, если вы согласились на использование функции «МТС-Локатор», за вами могут следить.
Примечательно, что она показывает только ваше местоположение. К тому же, подобный функционал достаточно просто отключить.
Также за вами могут следить, если вы устанавливали на смартфон пиратские программы или же на него попали вирусы. При этом подтвердить сам факт слежки будет сложно, но если с вашего счёта пропадут деньги, а номер вдруг окажется подписанным на платные услуги, почти наверняка за вами следят (помните, что подобными приемами не брезгуют и многие операторы).
Помимо прочего, на потенциальную возможность слежки может указывать чрезмерный нагрев аккумулятора и смартфона непосредственно во время его эксплуатации (а не только при быстрой зарядке), торможение в работе программ и так далее. И не забывайте, что аналогичные проявления можно наблюдать в том случае, если на устройстве майнят криптовалюту.
Другое дело, если прослушка идёт со стороны оператора, ведь отследить её нельзя в принципе. Современные технологии позволяют делать это незаметно и максимально эффективно.
При этом от такой прослушки не спасут даже хваленые кнопочные телефоны, на которых нельзя установить программу-шпиона. Правда, к записям оператора имеют доступ только спецслужбы. Если вы их не интересуете — вам нечего бояться.
Отметим, что чаще всего используется именно метод прослушки через оператора.
Ведь по «закону Яровой» именно у компании, предоставляющей услуги связи, хранится переписка, записи переговоров и прочее. Так что это самый простой способ получить информацию, даже без необходимости взламывать защиту телефона и ставить шпионский софт.
Можно ли избежать прослушки, не меняя устройство
Само собой, у многих возникает вопрос о том, можно ли избежать прослушки не меняя телефон. И, к счастью, такая возможность есть, хотя для ее использования следует выполнить несколько условий.
Для этого:
- Установите антивирус на телефон и проверьте его. Это позволит понять, разряжает ли телефон обычный рекламный троянец или майнер, или же за вами следят.
- Измените все пароли от соцсетей, банковских аккаунтов и так далее. Если вы не преступник, то чаще всего именно эти данные интересуют хакеров.
- Постарайтесь использовать длинные пароли не менее 10 символов, и не храните их в телефоне.
- Если вам есть что скрывать, не пользуйтесь обычными телефонными переговорами и СМС. Для этого лучше использовать мессенджеры со сквозным шифрованием, прослушать которые уж точно не удастся. Также можно использовать стеганографию, скрывая сообщения в изображениях, передавая пароли по другим каналам.
- Проверьте наличие переадресации. Для этого можно использовать GSM-коды.
Таким образом, можно узнать о слежке и эффективно избавиться от неё. Правда, как уже сказано выше, это вряд ли поможет тем, за кем действительно начали следить. Впрочем, в этом случае вы явно не будете искать рецепты от слежки в интернете.
Подводя итоги стоит отметить, что стопроцентно защищённых от прослушки телефонов не существует. Да, теоретически подобный аппарат можно собрать самому, если хорошо разбираться в электронике, однако реальная практическая необходимость такого устройства остаётся под большим вопросом.
Загрузка…
Защита собственных данных становится всё более актуальной проблемой. И пока большинство людей борются со сбором информации о себе, проводимым ради таргетированной рекламы, некоторые задумываются о прослушке телефонов. А существует ли такое устройство, которое никакие сотрудники ФСБ и прочих служб не смогут прослушать? Ответ не так прост.
Как прослушивают телефоны
Для начала разберёмся, как в принципе могут прослушивать телефоны. Есть несколько методов прослушки:
- СОРМ. Это абсолютно легальный, но приватизированный властью метод прослушки звонков всех операторов. СОРМ расшифровывается как «система оперативно-розыскных мероприятий». Каждого оператора связи обязывают установить соответствующее железо и софт, а затем по первой просьбе спецслужб предоставлять к ней доступ. Если компания отказывается, то ей попросту не выдают лицензию (или аннулируют имеющуюся);
- сигнальная сеть SS7. Система сигнализации №7 — это одна из главных уязвимостей мобильной связи. Хакер с достаточным уровнем навыка из любой точки мира может подключиться к SS7 любого оператора и выбрать номер абонента, которого он желает прослушивать. Все дальнейшие звонки пользователя (как входящие, так и исходящие) будут проходить по незаметной конференц-связи с хакером в качестве третьего участника. Он может записывать прослушиваемые разговоры. Этот метод незаконен и используется для мошеннических целей, однако отследить злоумышленника получается далеко не всегда;
- троянское приложение. Самый простой способ прослушать телефон конкретного человека, который используют не только хакеры, но и вполне обычные люди (например, особо ревнивые). Для того необходимо получить доступ к этому смартфону хотя бы на 15–20 минут, чтобы загрузить в него шпионский софт. Все дальнейшие звонки и сообщения будут записываться и отправляться злоумышленнику. Самое популярное приложение из этого рода — FinFisher (другое название — FinSpy). Известно, что в 2011 году его использовало правительство Египта в ходе Арабской войны.
FinFisher выпускают также программы для сбора информации с ПК
Мы не будем подробно останавливаться на том, как распознать прослушку. Вы сможете об этом прочитать во многих других статьях. Теперь же сосредоточимся на том, как телефон может защититься от прослушки.
Телефоны, которые нельзя прослушать
Теперь мы вооружились знанием о самых популярных методах прослушки. Как же от них защититься?
СОРМ
От СОРМ защиты, казалось бы, нет. Если вы будете совершать звонок, вы в любом случае передадите данные оператору связи, а тот в любом случае будет обязан предоставить их спецслужбам. Но что, если обойти оператора стороной и подключиться прямо к спутнику? К счастью, это возможно — вы можете купить спутниковый телефон. Звонки со «спутника» на «спутник» либо со «спутника» за границу российские спецслужбы проследить не смогут. А если вы позвоните со «спутника» на обычный стационарный или мобильный телефон, то личность вашего собеседника, может, и будет раскрыта, но ваша — нет.
Такой телефон обойдётся вам в 35–50 тысяч рублей минимум, но у него есть несколько плюсов (с точки зрения анонимности):
- для покупки сим-карты не требуют документы;
- номер можно выбрать любой. Большинство россиян выбирают, например, префиксы, схожие с реальными российскими, чтобы было меньше вопросов;
- отследить такой звонок практически невозможно;
- связь со спутника идёт с задержкой, а потому голос владельца такого девайса искажается. Так что даже если звонок перехватят ФСБ или другие службы, они вряд ли смогут с помощью фонетической экспертизы уточнить вашу личность.
SS7
Простая, но довольно эффективная защита от прослушки через SS7 — шифрование исходящих данных. Хакер может и подключится к вашему телефону, да вот расшифровать данные у него вряд ли получится. Для шифрования специализированные телефоны используют крипто-чипы или скремблеры, которые генерируют сложные ключи. У этого метода есть одна особенность — ваши зашифрованные звонки сможет принимать только человек с таким же телефоном (либо аналогичным по методу шифрования). Это означает, что защитить свои разговоры с бабушкой в деревне можно, лишь подарив ей такой же телефончик.
Рассмотрим несколько моделей таких телефонов:
- TopSec GSM. Этот телефон от немецкой компании представляет собой Siemens S35, усовершенствованный специальным крипто-чипом. Шифрованием можно управлять (точнее, включать и выключать) в меню телефона. Шифрование проводится таким образом, что зашифрованные GSM-пакеты данных воспринимаются сетью как и обычные;
- HC-2413. Этот телефон обладает более вытянутым корпусом — это неспроста. Внизу у него располагается скремблер, который и отвечает за шифрование звонков. Аппарат использует 128-битный ключ — этого достаточно для защиты от большинства злоумышленников;
- Sectra Tiger. Этот телефон использует 256-битные ключи для создания защищённого канала связи по GSM. Правда, производитель поставляет его только в промышленных масштабах и только государственным организациям. О выпуске «гражданских» моделей пока не известно.
Троян
Троянское приложение — самый простой способ прослушать вас. К счастью, ему и противостоять проще всего. Здесь даже не требуются дорогостоящие мобильники — обычные старые кнопочные телефоны (не смартфоны) уже надёжно защищены от такого способа прослушки. Разработчики таких приложений обычно выпускают «в мир» готовые версии программ для самых популярных платформ — а именно iOS, Android, Blackberry, Windows Phone. К тому же им требуется выход в интернет для передачи данных. Если ваш телефон к интернет-сети не подключён, то и данные ваши злоумышленник не получит.
Конечно, здесь речь идёт о самых простых версиях шпионских программ, которые при должном усердии любой пользователь найдёт в открытом доступе в сети. Если говорить о более сложных и продуманных приложениях, то защита окажется не такой простой — но здесь дело не в «железе» смартфона, а в его софте.
На этом небольшой ликбез по защите от прослушки закончен. Теперь вы имеете общее представление о том, какие телефоны могут противостоять самым распространённым методам прослушивания звонков.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(33 голоса, среднее: 3.1 из 5)
Поделитесь с друзьями!